Abo
  • Services:
Anzeige
Oracle will einen eigenen Zweig des Linux-Kernels anbieten, der nur Sicherheitspatches enthält.
Oracle will einen eigenen Zweig des Linux-Kernels anbieten, der nur Sicherheitspatches enthält. (Bild: Christopher Michel/Flickr.com/CC-BY 2.0)

Kernel: Oracle startet eigene Sammlung von Linux-Sicherheitspatches

Oracle will einen eigenen Zweig des Linux-Kernels anbieten, der nur Sicherheitspatches enthält.
Oracle will einen eigenen Zweig des Linux-Kernels anbieten, der nur Sicherheitspatches enthält. (Bild: Christopher Michel/Flickr.com/CC-BY 2.0)

Um Updates leichter einspielen zu können, will Oracle Zweige des Linux-Kernel pflegen, die ausschließlich Patches für Sicherheitslücken enthalten. Was gut klingt, ist aber eine kontroverse Idee, da die Auswirkungen von Kernel-Fehlern schwer zu beurteilen sind.

Einige der Nutzer der stabilen Zweige des Linux-Kernels hätten in besonders komplexen Installationen kaum einen Anreiz, regelmäßig Updates einzuspielen, da diese erst aufwändig getestet werden müssten, schreibt der Oracle-Entwickler Sasha Levin. Diese Anwender seien zudem lediglich an Updates interessiert, die Sicherheitslücken schließen. Deshalb bietet Levin nun einen eigenen Zweig des Linux-Kernels an, der nur Sicherheitspatches enthält.

Anzeige

In dem beschriebenen Anwendungsfall müssten also nur einige wenige Updates überprüft werden, die sich dann schnell einspielen lassen sollten. Die Vielzahl weiterer "zufälliger" Bugfixes, die eben nicht sicherheitsrelevant seien, müssten nicht weiter beachtet werden. Der Oracle-Angestellte Levin versucht also eine Möglichkeit anzubieten, die mehr Nutzer dazu bewegt, Updates einzupflegen.

Was sind Sicherheitslücken und was nicht?

Obwohl dies zunächst wie eine gute Idee erscheint, ist das Vorgehen unter den Kernel-Entwicklern eher umstritten. Denn zur Pflege der Update-Sammlung muss Levin als Betreuer des Projekts die Entscheidung treffen, welche Patches er aufnimmt und welche nicht. Das ist aber insbesondere für den Linux-Kernel schwer zu beurteilen. In einer Diskussion bei Lwn.net heißt es etwa, das mindestens die Hälfte aller Patches für die stabilen Zweige als Sicherheitslücken gewertet werden müssten.

Besonders kritisch wird das Projekt auch von Greg Kroah-Hartman gesehen, der einige der stabilen Zweige mit Langzeitunterstützung pflegt. Er erinnert etwa an einen Fehler im TTY-Subsystem der Kernel, der zwar behoben, dessen Tragweite allerdings erst eineinhalb Jahre später entdeckt wurde. Außerdem befürchtet er, dass eine derartige Sammlung einen falschen Eindruck von Sicherheit erweckt, da sich eben auch Sicherheitslücken in normalen Fehlern befinden könnten. Die Zielgruppe der Patchsammlung könnte damit Updates für Sicherheitslücken verpassen.


eye home zur Startseite
Nogul 13. Apr 2016

Die Zurückhaltung beim Android in Bezug auf Kernel wundert mich schon ein wenig. Google...

bofhl 13. Apr 2016

Ach ja - seit wann hat sich das geändert? Seit wann sind primitive Datentypen automatisch...



Anzeige

Stellenmarkt
  1. Syna GmbH, Frankfurt am Main
  2. Leopold Kostal GmbH & Co. KG, Hagen
  3. T-Systems International GmbH, München, Leinfelden-Echterdingen
  4. Bechtle Onsite Services GmbH, Neckarsulm


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Yakuza Zero PS4 29€ und NHL 17 PS4/XBO 25€)
  2. (alle Angebote versandkostenfrei, u. a. Samsung Galaxy A3 2017 für 199,00€)
  3. 449,00€

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Unangenehme Beiträge hervorheben statt zu...

    picaschaf | 12:36

  2. Seit wann funktioniert das?

    __destruct() | 12:35

  3. Re: Wieder mal ein Sinnloser Artikel.

    Phantom | 12:28

  4. Re: Erster!!!

    Phantom | 12:27

  5. Re: Siri und diktieren

    stiGGG | 12:01


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel